[发明专利]一种网络安全风险评估中的资源分配方法及装置

说明书

本发明提供一种网络安全风险评估中的资源分配方法及装置，能够实现网络安全风险评估中资源的有效分配。所述方法包括：确定表征网络所处的风险等级动态的微分方程；在风险评估过程中，以消耗最小资源为目标，建立基于非合作差分博弈的网络资源分配模型；根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，求解资源分配的纳什衡解，得到资源消耗的最优控制策略。本发明涉及网络安全领域。

技术领域

本发明涉及网络安全领域，特别是指一种网络安全风险评估中的资源分配方法及装置。

背景技术

随着社会信息的发展，网络已成为日常生活中最重要的组成部分之一，已被用于经济，政治，军事，金融等领域。同时，网络的发展给安全需求带来了很多挑战。网络安全风险评估的概念已成为全世界的研究热点。网络安全风险评估是信息安全的基础和前提，是一种风险识别和分析的过程，是对威胁，影响和脆弱性的风险可能性评估方法。

但是，现有技术中无法实现网络安全风险评估中资源的有效分配。

发明内容

本发明要解决的技术问题是提供一种网络安全风险评估中的资源分配方法及装置，以解决现有技术所存在的无法实现网络安全风险评估中资源的有效分配的问题。

为解决上述技术问题，本发明实施例提供一种网络安全风险评估中的资源分配方法，包括：

确定表征网络所处的风险等级动态的微分方程；

在风险评估过程中，以消耗最小资源为目标，建立基于非合作差分博弈的网络资源分配模型；

根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，求解资源分配的纳什衡解，得到资源消耗的最优控制策略。

进一步地，确定的表征网络所处的风险等级动态的微分方程为：

其中，x(t)表示在时刻t时，网络所处的风险等级状态；s_i(t)表示在t时刻进行风险评估，节点i的资源消耗；N表示参与博弈的网络中的节点的下标的集合；s_N表示网络中总的可用于风险评估的资源；f_i表示风险错误识别率；t₀表示博弈初始时刻；x₀表示网络的初始风险等级状态；α是减少因子。

进一步地，建立的基于非合作差分博弈的网络资源分配模型为：

其中，T表示博弈结束时刻；a_i表示网络风险评估所带来的单位成本消耗；b_i表示网络风险等级的损害程度；r表示折扣因子；g_i表示博弈结束时刻的风险等级状态对当前的网络资源分配模型的影响，表示博弈结束时刻的风险等级状态阈值，x(T)表示博弈结束时刻的实际风险等级状态。

进一步地，所述根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，求解资源分配的纳什衡解，得到资源消耗的最优控制策略包括：

根据确定的表征网络所处的风险等级动态的微分方程和建立的基于非合作差分博弈的网络资源分配模型，利用贝尔曼动态规划，构建相应的贝尔曼方程Vⁱ(t,x)的偏微分方程；

对贝尔曼方程Vⁱ(t,x)的偏微分方程进行求解，得到纳什均衡解，根据得到的纳什均衡解，确定资源消耗的最优控制策略。

进一步地，得到的资源消耗的最优控制策略为：

本发明实施例还提供一种网络安全风险评估中的资源分配装置，包括：